株式会社ラック（以下、ラック）は、急激に普及したテレワーク環境やクラウドサービスの利用により急速に変化した職場環境で高まるパソコン端末のサイバーリスクを軽減するため、アカマイ・テクノロジーズ合同会社（以下、アカマイ）が提供するEnterprise Application Access（EAA）と、Enterprise Threat Protector（ETP）を採用し、安全なテレワーク環境を実現する『Akamai EAA/ETP運用支援サービス』の提供を開始。10月1日よりサービスインすることを発表した。

このEAA/ETPはゼロトラストの概念に基づいて構築されており、これまでゼロトラストに興味があっても自社で構築・運用することにハードルがあった企業には朗報といえよう。『Akamai EAA/ETP運用支援サービス』とはどのようなサービスなのか、概要を覗いてみることにする。

 

おさらい：EAA ＆ ETP

今回の運用支援サービスの話をする前にAkamaiが提供する”EAA ＆ ETP”についておさらいをしておこう。

組織ネットワークの内外を問わず端末を保護する役割を担うのが、EAA＆ETPである。
Akamaiは2017年から、ゼロトラストの考え方に基づいたクラウドベースのエンタープライズセキュリティソリューションとして、EAAとETPを提供している。

EAA：Enterprise Application Access

EAAは社内アプリケーションやクラウドアプリケーションへの安全なアクセスと柔軟なID管理を実現する「ID認識型プロキシ」である。
柔軟で強固な認証・認可機能によって侵害される恐れがある脅威からアプリケーションやデータを守る。
EAA自体はクラウドサービスとして提供され、ユーザーがどのようなネットワークを利用していても利用することができ、またアクセス対象のアプリケーションもオンプレミスやSaaS、IaaSなど形態を問わない。これにより、テレワーク/リモートワークやアウトソーシング環境を安全で簡単に実現する。

AkamaiのHPに掲載されている概念図よりもZDNETに掲載されている概念図がとてもわかりやすいので紹介しておく。

<出典：ZDNET：2020年、「ゼロトラスト」は理論から実践のフェーズへ アカマイが提供するクラウドシフトに即したセキュリティ基盤とは＞

ETP：

ETPは端末から送信されるDNSクエリのリスク評価機能やペイロード分析機能など複数の防御層を有するDNS＆クラウド型Webプロキシ、「セキュアWebゲートウェイ」である。
URL検査やペイロード分析に加え、DNSを制御ポイントとして使用するセキュリティレイヤーを備えている点が大きな特徴であり、これら複数の防御層によりフィッシングやマルウェア、コマンド＆コントロール（C＆C）通信などの脅威を検知しブロックする。
組織ネットワーク内、リモートワーク環境下など端末が利用される場所を問わず、マルウェア感染、フィッシングサイトなどの脅威から端末を守ることができる。

<出典：ZDNET：2020年、「ゼロトラスト」は理論から実践のフェーズへ アカマイが提供するクラウドシフトに即したセキュリティ基盤とは＞

 

新しい生活様式での働き方におけるセキュリティ対策の一つ、ゼロトラスト

従来、情報セキュリティ対策は、組織内へ侵入する外部脅威からの防衛に主眼を置いた境界型セキュリティ対策であった。しかしながら、慎吾太コロナウィルス感染症（COVID-19）の感染拡大により、人流制限を目的に、働く場所はオフィスから自宅テレワーク環境へ、パソコン端末は組織ネットワークの境界外に移ってる。
また、コロナ禍を背景にしたテレワーク実施が加速する以前から業務システムについては、自社のサーバールームやデータセンターでのハウジングからインターネット経由で提供されるクラウドサービスの利用へと変化してきていた。

それ故に、従来の「境界内は安全」という前提に立ったセキュリティ対策から、パソコン端末がどこにあっても、適切に情報資産へアクセスできるように「正規の利用者であることを常に確認する」ゼロトラストという概念で脅威に向きあうことが求められるようになっている。

その一方で、ゼロトラストは概念であり、各ソリューションベンダーも自社の得意領域が異なることから、業務ツールの定番「Microsoft 365」のように”これを使えば大丈夫”といったものが存在しなかったともいえる。

「ゼロから学ぶ」ゼロトラスト#01：守るから許すセキュリティへ

 

ラックの提供する『Akamai EAA/ETP運用支援サービス』とは

ゼロトラストの概念を実現するには、いくつもあるソリューションベンダーのサービスを自社の状況に合うように組み合わせ、それを自らが管理していく必要があった。導入はコンサルティングの力を借りるにしても、その後の運用などを考えると”社内に専門家不在”という状況では、なかなか導入に踏み切れないということもあったであろう。
しかしながら、今回ラックが提供する『Akamai EAA/ETP運用支援サービス』のように肝心な部分を専門家が運用してくれることで、導入のハードルが低くなることは間違いないだろう。

【サービス概要】

＜出典：LAC・プレスリリース＞

『Akamai EAA/ETP運用支援サービス』は、前述のとおり、Akamaiがゼロトラストの概念で提供する「EAA」「ETP」という2つのエンタープライズソリューションを自社の運用支援サービスセンターにて運用管理するラック独自のサービスである。
EAA/ETPは、リモート環境での企業システムに対して安全なアクセス制御を容易に実現できることから、2017年の登場以降、多くの組織でセキュリティ向上に貢献している。しかし、EAA/ETPを使いこなすためには定期的なログの分析を行うためのセキュリティ専門人材の確保など、適切な運用管理体制の構築なども欠かせない。

今回ラックは、EAA/ETPの構築導入から運用管理まで一貫した支援を提供し、利用者は容易にEAA/ETPサービスの機能やメリットを最大限に活かして、リモートワークやクラウド移行に対応したセキュリティを実現できるようになるのだ。

 

ラックの『Akamai EAA/ETP運用支援サービス』の特長

ラックが提供する『Akamai EAA/ETP運用支援サービス』は以下の特長を持つ。

• 出力されるアラートやログに対しての分析を実施。ラックが保有するEAA/ETPの知見を活かし、専門的な知識を有する技術者が対応。
• ログ保管期間を拡張し、3年分のログを保管。インシデント発生時の調査など保管したログが必要な時にダウンロードして分析に活用可能。
• ラックの国内最大級のセキュリティ監視センターJSOCが提供する独自の脅威情報を、防御フィルターに追加登録することで製品の持つ防御能力を飛躍的に向上することも可能。

”利用”に徹することができ、且つ、最新のセキュリティ環境である「ゼロトラストセキュリティ」を採用できることは、今後、NIST SP800-171や日本版FedRAMPへの対応など、セキュリティへの要求が増してくることを考えるとメリットはあるだろう。

 

今までのような”境界型防御＋VPN”では立ち行かなくなる可能性も考慮した上で、今後のセキュリティ戦略を考える際の候補に加えても良いかもしれない。

 

【執筆：編集Gp　ハラダケンジ】

---

<<参考>>

プレスリリース：ラック、高まるテレワークパソコンのサイバー脅威を見守り、保護する運用支援サービスを提供